„DBS“ vadovė įspėja: didžiausia grėsmė bankams dabar yra ne rinka, o kibernetinis karas

Pietryčių Azijos didžiausio banko „DBS“ generalinė direktorė Tan Su Šan teigia, kad didžiausia grėsmė, dėl kurios ji nemiega naktimis, yra ne rinkų svyravimai ar geopolitiniai sukrėtimai, o kibernetinės atakos. Pasak jos, finansų sektoriuje vis aiškiau matyti, kad kibernetinė erdvė tampa nauju konfliktų lauku.

„Kibernetinis saugumas. Manau, kad naujas karas yra kibernetinis. Mane neramina, kas ką puls ir kaip tai įvyks, kaip bus paveikti žmonės“, – sakė Tan Su Šan.

Šis įspėjimas atspindi platesnę tendenciją: bankai kibernetines rizikas vis dažniau vertina kartu su geopolitika ir spartėjančia dirbtinio intelekto plėtra. Augant įtampoms ir didėjant technologiniam prieinamumui, atakos gali būti vykdomos greičiau, pigiau ir taikliau, o jų pasekmės persikelia į kasdienes mokėjimų bei paslaugų grandines.

Tan Su Šan teigimu, bankai veikia aplinkoje, kurioje kibernetinės grėsmės yra nuolatinės ir kintančios, todėl reikalingas nuolatinio budrumo principas. „Nieko nelaikyk savaime suprantamu, niekuo nepasitikėk, nepasitikėk niekuo“, – sakė ji, apibūdindama vidinį požiūrį į saugumą.

Nuolatiniai testai ir kontrolės

„DBS“ akcentuoja nuolatinį sistemų tikrinimą imituojant atakas, vadinamąjį red teaming, kai specialios komandos ieško pažeidžiamumų taip, kaip tai darytų realūs užpuolikai. Tokia praktika padeda identifikuoti silpnąsias vietas dar prieš jomis pasinaudojant ir kartu ugdo organizacijos atsparumą incidentams.

Pasak vadovės, skirtumą tarp laimėtojų ir pralaimėtojų lems ne vien DI diegimo greitis, bet ir tai, ar jis bus pritaikytas protingai bei saugiai. Bankams tai reiškia griežtesnius procesus, aiškias atsakomybes ir nuoseklų rizikų valdymą kiekviename etape.

DI plečia atakos paviršių

Didėjant generatyvinio ir vadinamojo agentinio DI naudojimui, organizacijoms atsiveria produktyvumo ir automatizavimo galimybės, tačiau tuo pačiu plečiasi vadinamasis atakos paviršius. Kuo daugiau sistemų sujungiama, kuo daugiau procesų automatizuojama ir kuo autonomiškesni sprendimai priimami, tuo daugiau potencialių taškų atsiranda bandymams apeiti apsaugas.

„Kai tai paliečia realią veiklą, būtina įsitikinti, kad turite visas reikalingas apsaugos priemones“, – sakė Tan Su Šan, kalbėdama apie DI sprendimus, kurie sąveikauja su klientų kanalais ar pagrindine bankininkystės infrastruktūra.

„DBS“ vadovė pabrėžė duomenų gyvavimo ciklo valdymo svarbą, kai aiškiai apibrėžiama, kaip duomenys kuriami, naudojami, kam suteikiama prieiga, kaip viskas audituojama ir kada duomenys turi būti pašalinti. Praktikoje tai reiškia griežtesnę prieigų kontrolę, didesnį skaidrumą dėl to, kaip naudojami jautrūs duomenys, ir nuolatinę stebėseną.

Atsparumas kaip kasdienė disciplina

Tuo pat metu, pasak Tan Su Šan, bendra rinka tapo nepastovesnė dėl tiekimo grandinių trikdžių, prekybos įtampų ir konfliktų keliamų šokų. Tai verčia įmones iš naujo įvertinti atsparumą visame veiklos modelyje, įskaitant mokėjimų kelius, kritines IT sistemas ir atsarginius scenarijus.

„Ruoškis blogiausiam, tikėkis geriausio, bet turėk parengtą planą“, – sakė ji.

Finansų sektoriuje tokie planai dažniausiai reiškia ne tik prevenciją, bet ir gebėjimą greitai atkurti paslaugas: aiškias incidentų valdymo procedūras, alternatyvius sprendimus kritinėms funkcijoms, testuojamus atsarginius veikimo režimus bei nuolat atnaujinamus darbuotojų mokymus. Didėjant DI naudojimui, šios priemonės tampa dar svarbesnės, nes klaidos ar pažeidimai gali plisti greičiau per tarpusavyje susietas sistemas.